DidaHosting’s Blog

Wah sudah lama sekali blog ini tidak diupdate, karena beberapa waktu lalu kesibukan saya meningkat dan blog ini terlepas dari perhatian saya. Untuk itu mohon pengertiannya dan dimaafkan. Akhir bulan Agustus 2007 lalu saya pergi ke luar negeri untuk beberapa urusan penting. Baru 2 kali saya login SSH ke server DreamHost, dalam beberapa jam saya langsung menerima email pemberitahuan kalo saya login dari 2 negara atau lebih. Kalo sekedar pendeteksian itu saja sih memang biasa, namun email ini lebih dari itu. Mereka juga menjelaskan tindakan-tindakan yang telah mereka ambil guna mencegah kemungkinan yang lebih buruk. Berikut saya paste email dari mereka:

Hello,

This is a notice that we have detected your shell account ***@fresca to have logged in from more than one country.

Because this is a usually an indication of an account which has been
broken into, we have taken a number of actions:

1. The password on your account was changed. For security reasons I
will not relay the password. VIA email, you can reset your password by going to
https://panel.dreamhost.com/index.cgi?tree=users.users&
and clicking “Edit” next to the shell account, and scrolling to the bottom of the page where you have the option to reset your password.

2. If you had a crontab running it has been removed. A backup has been placed in ~/.crontab.bak

and you can review this file, ensure all the jobs are you own, and restore it by typing

“crontab ~/.crontab.bak” from your shell.

3. If you used an ~/.ssh/ folder for key files, it has been moved to
~/dot_ssh_disabled_by_dh,

you can review the keys that are recorded before moving this folder
back to ~/.ssh/

4. All processes which were running under that shell account were
killed.

You will not get another notice like this unless the shell account is
logged into from yet another country which you have not logged in from.

You can find out where these logins came from by typing the following
on your shell:

last -20 -i $USER | awk {’print $3′} | perl -ne’/^\d/ && print’

… (dan seterusnya)

Benar-benar penanganan yang luar biasa dari DreamHost untuk user mereka. Mungkin saya norak dalam hal ini, namun hal ini saya angkat di blog ini karena selama pengalaman saya hosting di tempat2 lain yang cukup ternama di Indonesia, belum pernah ada penanganan yang demikian cepat, informatif dan userpun dibimbing dengan perintah shell teknis seperlunya saja.

Saya menjadi semakin mantap dengan pilihan hosting di DreamHost dan mungkin penanganan yang seperti ini bisa menjadi kriteria webhosting yang ideal. Jika anda punya pengalaman terkait, mohon share di kolom komentar berikut ini.